GDPR.portal

GDPR Uredba

Od avgusta 2019. u Srbiji

Opša uredba o zaštiti podataka o ličnosti (eng. General Data Protection Regulation – GDPR, u daljnjem tekstu: Uredba) stupila je na snagu u EU 25. maja 2016. godine i njene odredbe se moraju primenjivati u svim državama članicama Evropske unije u roku od dve godine. Rok za prenošenje odredni Uredbe u zakonodavstvo svake zemlje članice EU je takođe dve godine.

Uredba o GDPR-u nalaže preduzećima da pažljivije postupaju sa podacima o ličnosti koje prikupljaju.

Zbog ličnih podataka koje prikupljate o svojim kupcima, klijentima, zaposlenicima, članovima i sl., Dužni ste da:

  • zabeležite sve lične podatke koje prikupite,
  • dobijete odgovarajuću saglasnost za njihovu obradu,
  • adekvatno zaštititi i obrađujete podatke o ličnosti koje ste prikupili
  • ...

i svi mora da bude propraćeno odgovarajućom dokumentacijom.

U Srbiji se ovakva Uredba primenjuje od avgusta 2019. godine.

gdpr-splosna-uredba-o-varovanju-osebnih-podatkov

Moj profil

GDPR Portal

Moj profil (GDPR.Portal) je naše cloud rešenje koje malim i srednjim organizacijama omogućava ekonomičan način upravljanja bazama podataka kontakata u skladu sa Opštom uredbom o zaštiti ličnih podataka (GDPR).

Moj profil (GDPR.Portal) sastoji se od nekoliko različitih modula, u zavisnosti od potreba i veličine kompanije.

Pribavljanje saglasnosti

A. Prvi pristanak, novi korisnici

  • Pisani pristanak

Popunjavanjem aplikacije koju šaljete klijentu putem pošte ili ste ga dobili od direktnog kontakta.
Ručno unosite podatke klijenta u sistem i priložite skenirani dokument.

  • Elektronički pristanak putem online obrasca

Popunjavanje obrasca:

  1. Provera da li su obrasci usklađeni sa zakonom
  2. Provera identiteta
  3. Potvrda identiteta:
  • Pristup - Moj profil (GDPR.Portal), gde kontakt ima pregled vaših podataka, saglasnosti, tema obaveštavanja, kupovine, primljenih biltena
  • Istovremeno, kontakt može rukovati svim svojim podacima i komunicirati sa ovlašćenim službenikom za zaštitu podataka (DPO).

B. Saglasnost već postojećih korisnika

Većina postojećih korisnika u bazi podataka nema odgovarajuću saglasnost, pa ih je potrebno pozvati da daju saglasnost.
Sticanje saglasnosti prema novom zakonu može se koristiti za ažuriranje postojećih baza podataka i dopunu podataka. Naročito, baze podataka vlasnika kartica nemaju registrovane e-mail adrese, što smanjuju troškove informisanja. 

  • Pisana saglasnost

Sistem omogućava kontakte koji nemaju e-mail adresu, ali imaju adresu pošte kako bi generisali "serijska pisma" koja su im poslata redovnom poštom, da popunjavaju svoje podatke i vraćaju ih u kompaniju putem redovne pošte.

Podaci klijenta se unose ručno u sistem i u prilogu sadrže skeniranu pisanu saglasnost.

  • Elektronska saglasnost može se poslati nezavisno ili na redovnim newsletter-om. Ona se automatski šalje korisnicima koji još nisu dali svoju saglasnost.

 

C. Održavanje saglasnosti

Dobijene saglasnosti se čuvaju na samoj kartici kontakta:

  • Pismena saglasnost kao priloženi skenirani dokument
  • Elektronska saglasnost, u elektronskoj formi sa podacima:
  • - Datum i vreme unosa
  • - Datum i vreme potvrde
  • - IP iz koje se daje potvrda

Moj profil

Modul Moj profil pojednostavljuje komunikaciju sa klijentom u vezi sa podacima i smanjuje opterećenje kompanije sa zahtevima za promenu pojedinačnih podataka.

Kontakt može samostalno koristiti svoju e-mail adresu kako bi pristupio svom profilu, gde ima uvid i opcije za uređivanje

  • osnovne informacije
  • saglasnost
  • teme / informativne grupe
  • istorija kupovine
  • istorija primljenih newsletter-a

...uz vrlo jednostavnu komunikaciju na relaciji kontakt-kompanija.

Dokumentacija

Backend sistem

Kompanija takođe mora da reguliše svoje radne procese, interne akte, politike, ugovore, deklaracije u vezi sa zaštitom ličnih podataka ...

Modul omogućava:

  • sistemske datoteke sa podacima, politikama, izjavama na jednom mestu
  • pristup individualnim politikama za sve zaposlene
  • generisanje ugovora, izjava između kompanije i
  • zaposlenih (izjava o zaštiti ličnih podataka)
  • partnerskih kompanija o podacima o ugovorenim poslovnim procesima.

GDPR podrška korisnicima

CRM - modul

Korisnici mogu imati mnogo pitanja i zahteva za aktivnosti (brisanje, anonimizaciju podataka, ...) koji opterećuju svakodnevni rad.

Modul GDPR.CRM omogućava sistematsko upravljanje svim zahtevima i aktivnostima kroz CRM modul i praćenje.

  • usvajanje zahteva sistema, pitanja:
  • kroz obrazac
  • putem opšte e-mail adrese (npr. gdpr@preduzece.rs)
  • ručni unos podataka
  • pregled aktivnosti (otvoren, zatvoren)
  • statistike.

Ocena učinka DPIA

Procena uticaja (DPIA) je alat za identifikaciju, analizu i minimiziranje rizika od nezakonitog rukovanja ličnim podacima koji se mogu pojaviti u određenom projektu, sistemu ili korištenju tehnologije.

 

Koje su procene uticaja na zaštitu ličnih podataka?

Procene uticaja koji se odnose na zaštitu ličnih podataka (DPIA) kao sredstvo za identifikaciju, analizu i ublažavanje rizika po nezakonitog rukovanja ličnim podatacima, koji se mogu prikupiti kroz određeni projekat, sistemom ili tehnologijom. DPIA je prvo implementiran kao sredstvo za autore zakona, politika i projekata u Kanadi, Australiji i SAD. Polako, ovaj put je vodio i ka Evropi, gde je glavni podsticaj dat usvajanjem GDPR. Prema odredbama GDPR-a, DPIA je obavezna pod određenim uslovima. DPIA  se zasniva na sistematskom i pravovremeno prepoznavanje rizika za nezakonito raspolaganje ličnim podatacima, koji omogućava adekvatno upravljanje rizicima - blagovremena identifikacija, izbegavanja, smanjenja ili prihvaćen. Sa jedne strane DPIA je sličan inspekcijskoj zakonitosti obrade ličnih podataka koju sprovodi poverenika za informacije i gde je naglasak na ex-post određivanje u skladu sa zakonom, dok je svrha DPIA analiza ex-ante rizika i prilagođavanje i optimizacija procesa za pridržavanje zakonodavstvo.

 

Zakonitost organizacija DPIA?

Zahtevi za procenu uticaja definisani su članom 35. GDPR-a. U slučaju kada se, iz ocene uticaja zaštite podataka, čini da bi obrada izazvala visok rizik ako operator ne preduzme mere za smanjenje rizika, kontrolor mora konsultovati nadležni organ po zahtevu člana 36. GDPR-a pre obrade. Važna je uloga službenika za zaštitu podataka (DPO) u implementaciji DPIA (član 39). Pozadina, značenje i dodatne informacije u vezi sa DPIA takođe se pružaju u nizu uvodnih odredbi GDPR-a.

Preuzimanje

Moj profil: Prezentacija i ponuda

Za vas smo takođe pripremili prezentaciju rešenja Moj profil (GDPR.portal). Klikom na link ispod (Registracija za prezentaciju) možete se prijaviti za besplatni demo prikaz Mog profila.

Zatražite ponudu da biste implementirali Moj profil. Klikom na link Ponuda ispunićete obrazac u kome se navode potrebe, a mi ćemo vam poslati prilagođenu ponudu na osnovu vaših potreba.

  Ponuda 

 

 

 

This site uses cookies for better performance and user experience. Do you agree to use of cookies?

Find out more

Cookies on our web page

What is Cookie?

A cookie is a small piece of data sent from a website and stored in a user's web browse while a user is browsing a website. When the user browses the same website in the future, the data stored in the cookie can be retrieved by the website to notify the website of the user's previous activity

How do we use cookies?

A visit to a this page could generate the following types of cookie.

Strictly necessary cookies

These cookies are essential in order to enable you to move around the website and use its features, such as accessing secure areas of the website. Without these cookies services you have asked for, like shopping baskets or e-billing, cannot be provided.

2. Performance cookies

These cookies collect information about how visitors use a website, for instance which pages visitors go to most often, and if they get error messages from web pages. These cookies don’t collect information that identifies a visitor. All information these cookies collect is aggregated and therefore anonymous. It is only used to improve how a website works.

3. Functionality cookies

These cookies allow the website to remember choices you make (such as your user name, language or the region you are in) and provide enhanced, more personal features. For instance, a website may be able to provide you with local weather reports or traffic news by storing in a cookie the region in which you are currently located. These cookies can also be used to remember changes you have made to text size, fonts and other parts of web pages that you can customise. They may also be used to provide services you have asked for such as watching a video or commenting on a blog. The information these cookies collect may be anonymised and they cannot track your browsing activity on other websites.

4. Targeting and advertising cookies

These cookies are used to deliver adverts more relevant to you and your interests They are also used to limit
the number of times you see an advertisement as well as help measure the effectiveness of the advertising campaign. They are usually placed by advertising networks with the website operator’s permission. They remember that you have visited a website and this information is shared with other organisations such as advertisers. Quite often targeting or advertising cookies will be linked to site functionality provided by the other organisation.

Cookie management

Cookies can be managed via the web browser settings. Please, see you browser help how to manage cookies.

On this site you can always turn cookies on/off on menu item “Cookie Management”.

Website management

This website is managed by:

Kabi d.o.o.